一
.
通过浏览器登陆配置防火墙
,
用一根直通线将防火墙的
eth0
口与某台主机的网口相连。
出厂用户名为:
superman
,密码为:
talent
或
superman
,密码为:
topsec0471
。
在
浏览器上输入防火墙的管理
URL
,例如:,弹出如下的登录页面。
输入用户名为:
superman
,密码为:
topsec0471
,登陆进入。
二.接口
IP
地址的配置:
1.
点击:网络管理
---
接口
Eth0
口接在
WEB
服务器端网络,
eth1
口接在
MISS
网络,根据实际情况配置
IP
,
eth0
口与
web
服
务器在同一网段,
eth1
口与
miss
网在同一网段。现例
eth0
口
IPIP
其余选项采用默认配置。
三.路由配置
点击:网络管理
----
路由,
四.地址转换:
1.
配置转换对象:
点击:资源管理
----
地址;
点击:添加:
该例需添加两个对象:
wcj-web
为实际
WEB
的
IP
地址,
MAC
地址为空。
X
2.
区域设置:
点击:资源管理
---
区域;
将
eth0
口名称改为
scada
,权限选:允许;
eth1
口名称改为:
miss
,权限:允许。
3
.地址转换:
点击:防火墙
----
地址转换;点击添加:
在此我们只需设置目的转换,选中:
[
目的转换
]
选项。
在:
[
源
]
选项栏中,将
any
从选择源:移到:已选源中。
在:
[
目的
]
选项栏中将虚拟的主机对象(即
xnweb
)从选择源移到:已选源中。
下面的:
[
目的地址转换为:
]
选择:
wcj-web(
主机
)
即实际的
web
服务器的地址对象。
其他选项采用默认配置。
点击:确定。
最后要保存配置:如下图操作:
至此,该防火墙配置完成。